一度だまされてみる“フィッシング対策ツール”が登場：何事も経験が大事？

従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品が登場した。一度だまされると、2回目のトレーニングでは被害に遭う確率が84％減少したという。

[Paul Korzeniowski，TechTarget]

　フィッシング攻撃は、セキュリティ担当者にとって長年の悩みの種だった。これに対して、新興のフィッシング対策製品は奇妙なことに、さらなるフィッシングで組織のフィッシング対策を支援することを目指している。

　企業のセキュリティ対策における新興兵器として浮上しているフィッシング対策ツールおよびサービスとは、従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品だ。

　フィッシング攻撃がユーザーをだまして社外秘情報を開示させたり、標的のシステムにマルウェアを仕込んだりするための常とう手段として使われることは広く知られている。それでもなお、フィッシングはサイバー攻撃を成功させるための最も効果的な手段であり続けてきた。

関連記事

• 「人の脆弱性」をあぶり出す、4つの侵入テスト手法
• 対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝
• Twitter利用ポリシーの作成でSNSの脅威に対抗せよ

　「フィッシングや、さらにターゲットを絞って高度化したスピアフィッシングは、現代のサイバー犯罪集団が好んで使う手口であり、最先端のハッカーがデータや知的財産を盗み出す目的で使っている」。米調査会社のGartnerでセキュリティ啓発アナリストを務め、現在は金融業界の情報セキュリティ実装を手掛けるペリー・カーペンター氏はそう指摘する。